Vitruvian est une infection qui s’installe avec des noms de logiciels aléatoires comme « SwiftSearch », « WordFly » ou « ClickCaption ». TermTutor est un logiciel qui fait partie de cette famille. Il s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet.
Recensé le 17/09/2014
Contents
Description
– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Un PUP (Potentially Unwanted Programs) ou LPI est un logiciel potentiellement indésirable.
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Une Toolbar est une barre additionnelle de navigateur internet.
– Un adware est un programme qui ajoute d’autres programmes à l’insu de l’utilisateur.
– Vendeur : PUP.Optional
Actions de l adware
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il installe des pilotes qui démarrent automatiquement avec le système (O41)
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe en tant que driver système (O58),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
Interprétation sur ZHPDiag
– (.Term Tutor – Term Tutor Client Service.) — C:Program Files (x86)TermTutorServicettsvc.exe
O2 – BHO: TermTutor – {6CB99040-7828-4C37-AC01-F15758F43E4D} . (.Term Tutor – Term Tutor Client BHO x86.) — C:Program Files (x86)TermTutorIETermTutorClientIE.dll
O23 – Service: Term Tutor Client Service (ttsvc) . (.Term Tutor – Term Tutor Client Service.) – C:Program Files (x86)TermTutorServicettsvc.exe
O41 – Driver: (ttnfd) . (.Term Tutor – Term Tutor Driver x64.) – C:WindowsSystem32driversttnfd.sys
O42 – Logiciel: Term Tutor – (.Term Tutor.) — TermTutor
O43 – CFD: 17/09/2014 – 10:23:43 – [] —-D C:Program Files (x86)TermTutor
O44 – LFC: – 04/09/2014 – 18:22:34 —A- . (.Term Tutor – Term Tutor Driver x64.) — C:WindowsSystem32Driversttnfd.sys
O58 – SDL:04/09/2014 – 18:22:34 —A- . (.Term Tutor – Term Tutor Driver x64.) — C:WindowsSystem32Driversttnfd.sys
O64 – Services: CurCS – 04/09/2014 – C:WindowsSystem32driversttnfd.sys (ttnfd) .(.Term Tutor – Term Tutor Driver x64.) – LEGACY_TTNFD
SR – | Auto 04/09/2014 276048 | (ttsvc) . (.Term Tutor.) – C:Program Files (x86)TermTutorServicettsvc.exe
HKLMSYSTEMCURRENTCONTROLSETSERVICESTTNFD
HKLMSOFTWAREWow6432NodeTermTutor
HKLMSOFTWARETermTutor
Aussi connu comme
Antiy Labs AVL GrayWare/Win32.Vitruvian.t 1.0.0.1
AVG Generic 2016.0.2902
Dr.Web Adware.Plugin.1201 9.0.1.0341
ESET NOD32 MSIL/Adware.Vitruvian (variant) 9.12622
Kaspersky not-a-virus:AdWare.Win32.Vitruvian 14.0.0.1006
Malwarebytes PUP.Optional.SwiftSearch v2015.12.07.06
Qihoo 360 Security QVM03.0.Malware.Gen 1.0.0.1077
Adware.Vitruvian
Comment le supprimer ?
– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,
